さて、OSをインストールしたわけですが、この状態ではほとんど何もできません。レンタルサーバーなら、メニューからちょっと設定するだけですぐメールが使えたり、お仕着せのブログが使えたり、htmlファイルも置くだけでネット公開できちゃったりするわけですが、VPSだとそうはいきません。sendmailだけは動いてるっぽいのですが、POPが無いので手元のメールソフトに届いたメールを持ってくることさえできません。
 VPSのご利用上の注意にも、「さくらのVPSは、お客様にサーバのroot(管理者)権限をお渡しするサービスです。「さくらのレンタルサーバ」などの共用レンタルサーバと異なり、サーバ・OSの設定やアプリケーションのインストール、セキュリティ対策などの運用管理もお客様の作業です。ご利用のOSに関する専門的なサーバ運用知識が必要となりますので、ご注意ください。」と明記してあります。
 つまり、自分でサーバーを立てて管理者をするつもりがあるならVPSは何でもできてその上安いのですけど、それが嫌ならレンタルサーバーやマネージドサーバーのように、運用管理をさくらインターネットにお任せするプランをお薦めします。さくらに限らず他のサーバー屋さんでもですが。

portsを最新版に

 rootになって、


portsnap fetch update
portsnap extract

 で、portsコレクションが最新版になります。これでも追いつかない場合はソースから入れることになります。

何はともあれemacs

 インストール作業が始まると、長い設定ファイルを編集する作業が出てきますので、まずはemacsの準備です。viよりは使いやすい(と私は思う)ので。せっかくportsがあるのでportsから入れちゃいましょう。ただし、最近のemacsはX winodwで動くのが基本のようです。サーバなのでX11不要、テキストベースのMacのコンソールから使いたい、という場合は、X11を使わないものを入れなければなりません。


cd /usr/ports/editors/emacs-nox11
make install

でインストール完了です。

proftpd

 手元のパソコン経由で旧コンテンツを突っ込んだりしなければならないので、ftpdが動いてないと話になりません。


cd /usr/ports/ftp/proftpd
make install

でインストール。途中でオプションをきかれますので、perl互換の正規表現、他正規表現、language supportなどはYESで、IPv6はnoで。
 スタートアップスクリプトは/usr/local/etc/rc.d/proftpd、設定ファイルは/usr/local/etc/proftpd.confになります。設定ファイルで変えたところは次の通り。


ServerName                      "frontier-line ftp server"
UseFtpUsers on

#UseIPv6                         on  ←使わないつもりでコンパイルオプションに入れなかった場合はoffを指定するのではなく丸ごとコメントアウトする。

DefaultRoot ~ !wheel ftplimit

<Anonymous ~ftp>
   User                         ftp
   Group                                ftp

  ### We want clients to be able to login with "anonymous" as well as "ftp"
   UserAlias                    anonymous ftp

  ### Limit the maximum number of anonymous logins
   MaxClients                   10

  ### We want 'welcome.msg' displayed at login, and '.message' displayed
  ### in each newly chdired directory.
   DisplayLogin                 welcome.msg
   # DisplayFirstChdir          .message

  ### Limit WRITE everywhere in the anonymous chroot
   <Limit WRITE>
     DenyAll
   </Limit>
</Anonymous>

<Limit LOGIN>
  DenyAll

  AllowGroup xxxxxx
  AllowGroup user
  AllowGroup ftp
</Limit>

xxxxxxには、ウェブ管理用のアカウントが所属しているグループを記入。
/etc/ftpusersに、ftpアクセスを拒否したいユーザーを列挙。
/etc/shellsは次の通り。


/bin/sh
/bin/csh
/bin/tcsh
/bin/sync

 ログインはさせないがftpはできるユーザを設定するには、passwdファイルの最後のフィールドに/bin/syncなどと書き、/etc/shellsに/bin/syncを追加する。ただしこのユーザは計算機内の全ディレクトリを移動できます。

 proftpdは常駐で立ち上げますので、/etc/inetd.confの、ftpで始まる行をすべてコメントアウトします。
 adduserで、ユーザftpを追加。パスワードなし、ログインシェル無し、homeはanonymous ftpで公開するディレクトリを指定。
 /etc/groupを編集。元々あった、
ftp:*:14:
を削除。
以下を追加。
ftp:*:2001:ftp,xxxxxx,yyyyyy
ftplimit:*:2002 ←/home/WWWに書くユーザはここに入れるとだめ

 xxxxxx,yyyyyyには、ftpで自分のディレクトリのファイルを書き込んだりするユーザーを指定。
 次に、sftpができるようにするため、/etc/ssh/sshd_configで、
Subsystem sftp /usr/libexec/sftp-server
が有効であることを確認しておきます。
 /usr/local/etc/rc.d/proftpdがあることを確認(portsから入れると自動で入ります)。
 /etc/rc.confに、
proftpd_enable=”YES”
を追加。これで、システム起動時に自動的にproftpdが上がります。

 なお、手動での起動は、
/usr/local/sbin/proftpd
でできます。



Recently:


Comments


Name

Email

サイト

XHTML: 次のタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

コメント

*